Malware disfarçado de dados sobre a ômicron já atinge 12 países

A busca por novidades sobre a pandemia da covid-19 e o espalhamento da variante ômicron já é alvo de golpes pela internet. O laboratório de segurança Fortinet identificou uma nova modalidade de cibercrime que se aproveita do tema para roubar informações de usuários descuidados.

Segundo o relatório, o golpe começa normalmente por e-mail, em uma mensagem que contém um anexo com supostos dados sobre a variante. Entretanto, logo vem a desconfiança: o arquivo "Omicron Stats.exe" é um executável, o que já deve servir de alerta para usuários e clientes de email.

Na verdade, trata-se de um malware conhecido como Redline Stealer, que está na ativa pelo menos desde março de 2020 e é bastante popular entre grupos de cibercriminosos. A partir de uma varredura na máquina, ele é capaz de extrair informações de acesso, como logins, senhas, dados guardados a partir de cookies do navegador e até carteiras de criptomoedas.

O que fazer?

Essa nova versão do RedLine Stealer adaptada para a pandemia já foi identificada em 12 países e não tem alvos definidos, o que significa que ela deve ser traduzida para cada vez mais regiões em busca de vítimas em potencial.

As dicas de segurança para evitar a infecção são orientações básicas ao usar o e-mail, incluindo ter cuidado com anexos suspeitos e extensões de arquivos que não correspondem ao seu uso.